基于ECC算法在數字簽名中的分析與研究

李雨 張俊

摘? ?要：數字簽名是保證信息完整性和認證性的關鍵技術，設計出一種高效性、安全性的數字簽名方案尤為重要。文章分析并研究了數字簽名的方案，重點研究了各方案的優缺點，提出了一種基于ECC數字簽名算法方案，能有效提高數字簽名的安全性和穩定性。

關鍵詞：數字簽名;ECC;高效性;安全性;穩定性

隨著計算機網絡信息化的快速發展，安全、高效、完整地傳輸信息變得越來越迫切，要求也越來越高。因此，信息安全已成為當今社會重點關注的問題。

數字簽名是解決現代信息安全問題的關鍵技術之一，能實現用戶的身份認證，具有數據完整性以及不可抵賴性等特點。目前，常見的有RSA簽名方案、DSA簽名方案、ElGamal簽名方案等。這些主流簽名方案在計算效率、安全性、密鑰長度等方面還有待提高。針對以上問題，本文提出了一種基于ECC的數字簽名方案，旨在提高數字簽名的安全性和計算效率。

1? ? ECC算法

ECC算法是以一種加密公開密鑰的方法為基礎的橢圓曲線[1]（Elliptic Curves Cryptography，ECC），橢圓曲線是一個三次方程（Weierstrass方程）[2]：y2+a1xy+a3y=x3+a2x2+a4x+a6，令：

代入Weierstrass方程可得：

當Z≠0時，可得：Y 2Z+a1XYZ+a3YZ2=X3+a2X 2Z+a4XZ 2+a6Z 3，從中可以得出（x，y）和（x，y，z）相互呼應，并且在非零區間內的任意常數λ（x，y）（x，y，z）（λX，λY，λZ）相對呼應，這些點在同一條線上。

位于有限域上的橢圓曲線是有限的、單獨的點，而不是一條不斷的曲線。對于計算固定區域GF（q）中橢圓曲線的點用Hasse定理[3]：假如位于橢圓曲線上的點E是在GF（q）上，E上的點N屬于（x，y）∈GF（q）范圍，那么成立。有限域橢圓曲線的點的加法和實數域橢圓曲線上的點的加法的運算等同，不過在除法運算中，是用求模逆元來替換，而其他算法都在域中進行。

常見的簽名方案有：RSA簽名方案、DSA簽名方案、ElGamal簽名方案等，這幾種常用的算法進行優缺點的比較分析如表1所示。

自公鑰密碼問世以來，提出了許多種公鑰加密方法，它們的安全性都是基于復雜的數學難題。根據所基于的數學難題來分類，目前有以下3類系統被認為是安全和有效的。

（1）大整數因子分解系統（代表性的有RSA）。

（2）有限域（數學中的一種代數結構）離散對數系統（代表性的有DSA）。

（3）有限域橢園曲線離散對數系統（ECC）。

其中，有限域橢園曲線離散對數系統相比另外幾種系統更安全，算法運算速度更快。所以就可以基于ECC算法得到一種更安全的數字簽名方案。

2? ? 基于ECC數字簽名方案

ECC數字簽名方案利用橢圓曲線標量乘、點加等運算，以及有限域的模運算法則，實現快速的數字簽名和簽名驗證，是一種建立公開密鑰加密的算法，基于橢圓曲線數學的數字簽名方案。簽名與驗證的運算基本都在有限域進行，避免了耗時的模歸約運算。該數字簽名方案可用于電子商務、內容保護接口、銀行系統、軍事通信、知識產權保護等環境中。

在使用數字簽名時，發送方通常先對消息生成一個生成元，再利用私鑰對生成元進行簽名，接收方收到消息及簽名時，也先對消息生成一個生成元（與發送方使用同種單向函數），利用發送方發的公鑰、簽名以及自己的生成元進行簽名驗證。

實際應用中，由于直接對原消息進行簽名有安全性問題，而且原消息往往比較長，直接使用RSA等算法進行簽名速度會比較慢，所以一般對消息會使用ECC算法進行簽名計算。只要使用的ECC算法是安全的，那么這種方式的數字簽名就是安全的。

在ECC中，設Eq（a4，a6）為橢圓曲線上的由理點構成的Abel群，G為橢圓曲線上的一個循環子群，P是G的一個生成元，Pm為橢圓曲線上的點。

2.1? 在Eq（a4，a6）上Diffie-Hellman的ECC簽名方案

簽名的步驟描述如下。

（1）找出q≈2180和兩個參數a4和a6。

（2）公開參數是G和Eq（a4，a6）。

（3）從用戶A中選擇私鑰nA。

（4）在Eq（a4，a6）上選擇一個公鑰傳送給用戶B。

（5）用戶B選擇私鑰nB和公鑰PB，把PB發送給用戶A。

（6）用戶A，B形成共同密鑰k 。

攻擊者想得到k，就必須計算出nA，亦或是PB和G計算得到nB，所以必須計算出橢圓曲線的離散對數[4]。

2.2? 在Eq（a4，a6）上Massey-Hellman的ECC簽名方案

在Eq（a4，a6）上Massey-Hellman[5]的ECC簽名方案簽名的步驟描述如下。

（1）選擇密鑰eA，0≤eA≤N。

（2）計算dAeBeAPm=eBPm。

（3）計算eAPm。

（4）計算dAeBPm=Pm。

（5）dAeBPm=Pm對在計算中復原。

最后，簽名者就可以把信息Pm迅速發送給接收者。

2.3? 在Eq（a4，a6）上ElGamal的ECC簽名方案

在Eq（a4，a6）上ElGamal[6]的ECC簽名方案簽名的步驟描述如下。

（1）選擇橢圓曲線得到Eq（a4，a6），對明文進行算法編碼而形成點Pm。

（2）選取Eq（a4，a6）和它的一個生成元G為公開參數。

（3）選取nA作為私鑰。

（4）選取PA=nAG作為公鑰。

（5）加密：設k為正整數，密文為Cm=kG，Pm+kPA。

（6）解密：Pm=kPA-nAkG=Pm。

3? ? 結語

本文分析并研究了數字簽名的方案，重點分析了各方案的優缺點，提出一種基于ECC數字簽名算法方案，為提高數字簽名的安全性和穩定性提供了參考價值。

[參考文獻]

[1]王起月.基于橢圓曲線的數字簽名算法研究[D].洛陽：河南科技大學，2018.

[2]馮晉光，趙志剛.網絡安全中的數字簽名技術分析與應用[J].電子技術與軟件工程，2015（23）：225.

[3]余杜鵑，曹煒.有限域上一類方程的解數[J].寧波大學學報（理工版），2014（1）：66-69.

[4]馮陽.基于超橢圓曲線密碼體制群簽密系統的研究[D].貴陽：貴州大學，2015.

[5]RAVI K B，CHANDRA S A，APPALA N G.An elgamal encryption scheme of fibonacci q-matrix and finite state machine[J].Journal of Applied Computer Science&Mathematics，2015（20）：9-10.

[6]馮澤波，吳曉平，任偉.關于ElGamal加密和簽名方案的啟發式分析[J].信息網絡安全，2014（5）：10-14.

Analysis and research of digital signature based on ECC algorithm

Li Yu， Zhang Jun*

（Panzhihua University， Panzhihua 617000， China）

Abstract：Digital signature is the key technology to ensure the integrity and authentication of information， and it is particularly important to design an efficient and secure digital signature scheme. In this paper， the scheme of digital signature is analyzed and studied， and the advantages and disadvantages of each scheme are studied emphatically， a scheme based on ECC digital signature algorithm is proposed， which can effectively improve the security and stability of digital signature.

Key words：digital signature; ECC; efficiency; security; stability